Как зайти в удаленный доступ: Удаленный рабочий стол: разрешение доступа к компьютеру

Удаленный рабочий стол: разрешение доступа к компьютеру

• 06/05/2018
• Чтение занимает 3 мин

В этой статье

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android).You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android).

Примечание

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008.You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя.

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение.To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей.For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий столHow to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры».The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции.Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) или более поздняя версияWindows 10 Fall Creator Update (1709) or later

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.You can configure your PC for remote access with a few easy steps.

1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.On the device you want to connect to, select Start and then click the Settings icon on the left.
2. Выберите группу Система возле элемента Удаленный рабочий стол.Select the System group followed by the Remote Desktop item.
3. Включите удаленный рабочий стол с помощью ползунка.Use the slider to enable Remote Desktop.
4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение.It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения.Click Show settings to enable.
5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).As needed, add users who can connect remotely by clicking
   Select users that can remotely access this PC.
   1. Члены группы «Администраторы» получают доступ автоматически.Members of the Administrators group automatically have access.
6. Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру).Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов.You’ll need this to configure the clients.

Windows 7 и ранняя версия Windows 10Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод)All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол?Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети.Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети.You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети?Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA).If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру.When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.

3 приложения для удаленного управления Android | Приложения | Блог

Вы можете представить хотя бы один свой день без смартфона? Забытый дома телефон может стать настоящей проблемой, особенно, в ходе напряженного рабочего дня. Избавить себя от этой головной боли, по крайней мере частично, поможет удаленный доступ к андроид-гаджету.

Принцип работы такой же, как и у удаленного рабочего стола на персональных компьютерах. Нужно только подключиться к гаджету и посмотреть, скачать или удалить необходимые данные. Софт пригодится во многих случаях, например, если вам нужно открыть важные фотографии или сообщения на телефоне, узнать номер из контактов или даже удаленно позвонить кому-нибудь.

Функционал напрямую зависит от сервиса, который вы будете использовать. Мы рассмотрим тройку самых популярных приложений.

AirDroid

Мощный инструмент по управлению смартфоном удаленно с персонального компьютера. Пользователям понадобится скачать приложение AirDroid c официального магазина PlayMarket. Для доступа с ПК есть несколько вариантов. Можно загрузить на компьютер или ноутбук официальный клиент. Разработчики предусмотрели версии для Windows и MAC OS.

Регистрация занимает не больше 10 минут — вам потребуется только ввести свою электронную почту. Предварительно необходимо войти в аккаунт на смартфоне, а также дать разрешение на доступ к определенным данным в разделе «Безопасность и удаленный доступ»:

Рабочий стол приложения AirDroid (веб-версии) выглядит следующим образом:

В возможности AirDroid входит:

• просмотр файловой системы, фотографий из галереи с возможностью загрузки на компьютер;

• полный доступ к контактам, сообщениям и вызовам, возможность вызвать абонента;

• удаленный запуск основной и фронтальной камер, изменение качества изображения, трансляция звука;

• функция поиска телефона;

• трансляция экрана и удаленный доступ.

Однако есть и некоторые ограничения.

Во-первых, бесплатная версия имеет квоту на удаленный доступ в 200 Мб, а также ограничения по объему на управление и скачивание файлов. Максимальное число устройств — два смартфона. Премиум подписка увеличивает эти квоты, а также предоставляет полный функционал.

Во-вторых, для некоторых действий все равно потребуется подтверждение на самом смартфоне. Например, для совершения звонка или режима зеркалирования экрана (хотя по заявлениям разработчиков окно подтверждения можно отключить). Для удаленного доступа понадобится активировать рут-права или по USB установить на гаджет соответствующий плагин.

Естественно, смартфон должен иметь подключение к Интернет, чтобы до него можно было «достучаться» удаленно.

Teamviewer

Одна из самых популярных программ для удаленного управления компьютером. Однако не многие знают, что с помощью софта можно получить доступ к ПК даже со смартфона. Реализована и обратная функция — подключение к android-телефону с персонального компьютера.

Принцип работы аналогичный — скачиваете на телефон Teamviewer Quicksupport и ставите на ПК десктопную версию программы. На смартфоне откройте приложение и посмотрите свой ID. Он будет отображен в нижней части экрана. Также вы можете узнать его в настройках программы, которые представлены в единственном окне.

Остается только ввести ID в программе на ПК и нажать «Подключиться».

Если вы сделали все правильно, то откроется окно удаленного доступа, как это показано на картинке ниже.

Пользователи также могут управлять приложениями, сетями Wi-Fi, передавать файлы. Существует и веб-версия, которая позволяет подключиться к гаджету через браузер.

Однако в последней версии Teamviewer на большинстве устройств имеется один существенный недостаток. Для подключения необходимо вручную подтверждать соединение на смартфоне. Если ни у кого доступа к телефону нет, то и подключиться вы не сможете.

Также на некоторых телефонах не доступна функция удаленного доступа (только трансляция картинки) и передачи файлов. Возможно, вам потребуется установить одно из дополнений (AddOn) для конкретного производителя. Их можно скачать в PlayMarket на этой странице.

AirMore

Простой и функциональный софт для управления данными своего смартфона. Это аналог вышеописанного AirDroid. Пользователю достаточно скачать на телефон AirMore, а на компьютере использовать веб-версию через браузер. Для подключения не понадобится заводить аккаунт, но это и главный минус. Вход выполняется по QR-коду, поэтому пользователю обязательно нужно отсканировать его с помощью телефона.

Для максимального удобства предусмотрен рабочий стол с ярлыками:

• Изображения. Просмотр всей галереи с возможностью редактирования файлов.
• Музыка и видео.
• Контакты. Возможно сделать удаленный вызов. Для телефонов с двумя симкартами потребуется указать предпочтительную, или звонок будет стопориться на выборе нужной симкарты.
• Просмотр и отправка сообщений.
• Управление приложениями с возможностью загрузки на ПК.
• Доступ к документам с сортировкой по форматам.
• Инструменты. Запись и трансляция экрана, видео конвертер, запись аудио и многое другое.

Несмотря на фактическое отсутствие удаленного управления, функционал позволяет получить доступ практически ко всему содержимому. Небольшой недостаток — отсутствие русского языка. Однако интерфейс максимально понятный и не вызовет проблем.

Как настроить удаленный рабочий стол Windows. Подключение к удаленному рабочему столу

Настройка удаленного рабочего стола Windows

Что такое удаленный рабочий стол

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру. Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние программы удаленного доступа, такие как TeamViewer, Ammyy Admin, VNC Connect и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi. Читайте также, как ее установить и развернуть локальную сеть через Интернет с помощью Hamachi.

Настройка удаленного рабочего стола Windows

Что ж, зачем нужен удаленный рабочий стол разобрались. Теперь займемся его настройкой. Рассмотренная здесь инструкция подойдет для ОС Windows 7, 8, 8.1, 10. Во всех перечисленных операционных системах настройка аналогичная, отличия незначительны и те лишь в том, как открыть некоторые окна.

Сначала нужно настроить компьютер, к которому будем подключаться.

Внимание! Ваша учетная запись должна обладать правами администратора.

1. Открываем Пуск – Панель управления.

В Windows 8.1 и 10 удобно открыть Панель управления, нажав правой кнопкой мыши на иконку Пуск и выбрав из списка Панель управления.

Далее выбираем Система и безопасность – Система. (Это окно можно также открыть по-другому: нажать Пуск, затем правой кнопкой мыши на Компьютер и выбрать Свойства).

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

— Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Подходит для клиентов, у которых установлена версия 7.0 удаленного рабочего стола.

— Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Подходит для подключения устаревших версий клиентов.

4. Нажимаем Применить.

5. По кнопке Выбрать пользователей открывается окно, в котором можно указать учетные записи на компьютере, которым будет разрешено удаленное подключение. (Эта процедура также называется добавлением пользователя в группу Пользователи удаленного рабочего стола)

Пользователи с правами администратора имеют доступ к удаленному рабочему по умолчанию. Однако, кроме того, чтобы действительно подключиться любая учетная запись должна быть защищена паролем, даже учетная запись администратора.

6. Добавим в группу Пользователи удаленного рабочего стола нового пользователя с обычными правами (не администратора). Для этого нажмем кнопку Добавить

В поле Введите имена выбираемых объектов введем имя нашего пользователя. У меня это Dostup1. Нажмем Проверить имена.

Если все правильно, то к имени пользователя добавиться имя компьютера. Нажимаем ОК.

Если не помним точно имя пользователя или не хотим вводить вручную, нажмем Дополнительно.

В открывшемся окне нажимаем кнопку Поиск.

В поле Результаты поиска появятся все пользователи компьютера и локальные группы. Выбираем нужного пользователя и нажимаем ОК.

Когда выбрали всех нужных пользователей в окне Выбор: Пользователи нажимаем ОК.

Теперь в группу Пользователи удаленного рабочего стола будет добавлен пользователь с обычной учетной записью Dostup1. Для применения изменений нажимаем ОК.

7. Если вы используете сторонний брандмауер (файервол), то потребуется дополнительно его настроить, а именно открыть порт TCP 3389. Если у вас работает только встроенный брандмауер Windows, то ничего делать не надо, он будет настроен автоматически, как только мы разрешили использование удаленного рабочего стола на компьютере.

На этом основная настройка удаленного компьютера завершена.

Сетевые настройки, проброс портов

Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.

Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.

Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть инструкции, без проброса портов). Если вам нужен доступ извне, тогда необходимо еще сделать проброс портов. Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.

Настройка подключения к удаленному рабочему столу

Переходим непосредственно к подключению к удаленному рабочему столу, то есть настройкам на стороне клиента.

1. Запустим Подключение к удаленному рабочему столу.

Сделать это в Windows 7 можно через меню Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу.

В Windows 8 удобно запустить через поиск. Нажимаем Пуск, кликаем на значок лупы в правом верхнем углу и в поле поиска начинаем вводить слово «удаленный». Из предложенных вариантов поиска выбираем Подключение к удаленному рабочему столу.

В Windows 10: Пуск – Все приложения – Стандартные Windows – Подключение к удаленному рабочему столу.

2. Прежде всего, проверим, какая версия протокола установлена. Для этого кликнем по пиктограмме в верхнем левом углу и выберем пункт О программе.

Проверяем версию протокола рабочего стола. Если 7.0 или выше, то все в порядке, можно подключаться.

Если версия протокола ниже (такое возможно на устаревших версиях Windows), то необходимо либо его обновить, либо в настройках удаленного компьютера понизить уровень безопасности (т.е. выбрать Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)).

Скачать обновления Удаленного рабочего стола для устаревших операционных систем можно по ссылкам ниже:

Удаленный рабочий стол (версия 7.0) для Windows XP

Удаленный рабочий стол (версия 7.0) для Windows Vista

3. Указываем параметры соединения:

В поле Компьютер прописываем ip-адрес удаленного компьютера, к которому собираемся подключаться. (Локальный – если подключаемся в рамках локальной и реальный (тот, который дал интернет-провайдер), если удаленный компьютер находится за пределами локальной сети). У меня первый вариант.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр.

4. Нажимаем Подключить.

Будет предложено ввести учетные данные. Вводим логин и пароль любого пользователя на удаленном компьютере, у которого есть права на использование удаленного рабочего стола. В моем примере это Admin или Dostup1. Напоминаю, что учетные записи обязательно должны быть запаролены.

Вводим логин и пароль, ставим галочку напротив Запомнить учетные данные, чтобы не вводить их при следующих подключениях. Разумеется, запоминать учетные данные можно только если вы работаете с личного компьютера, к которому не имеют доступ посторонние лица.

Нажимаем ОК.

Выскочит предупреждение. Ставим галочку Больше не выводить запрос о подключениях к этому компьютеру и нажимаем Да.

Если все сделано правильно, то вы увидите перед собой удаленный рабочий стол.

Примечание. Напоминаю, что одновременно нельзя подключаться через удаленный рабочий с нескольких компьютеров под одним пользователем. То есть, если планируется, что с удаленным компьютером будет работать одновременно несколько человек, то для каждого потребуется завести отдельного пользователя и предоставить права на пользование удаленным рабочим столом. Делается это на удаленном компьютере, как было рассмотрено в начале статьи.

Дополнительные настройки удаленного рабочего стола

Теперь несколько слов о дополнительных настройках подключения к удаленному столу.

Чтобы открыть меню настроек нажимаем на Параметры.

Вкладка Общие

Здесь можно изменить параметры подключения. Нажав на ссылку изменить можно редактировать имя пользователя и пароль подключения.

Уже настроенные параметры подключения можно сохранить. Нажимаем на кнопку Сохранить как и выбираем место, например, Рабочий стол. Теперь на Рабочем столе появится ярлык, сразу запускающий подключение к удаленному рабочему столу без необходимости указания параметров. Это очень удобно, особенно если вы периодически работаете с несколькими удаленными компьютерами или если не настраиваете не для себя и не хотите путать пользователей.

Вкладка Экран

На вкладке Экран можно указать размер удаленного рабочего стола (будет он занимать весь экран вашего монитора или выводиться в небольшом отдельном окне).

Также можно выбрать глубину цвета. При медленной скорости интернет-соединения рекомендуется выбирать меньшую глубину.

Вкладка Локальные ресурсы

Здесь настраиваются параметры звука (воспроизводить его на удаленном компьютере или на клиентском и т.д.), порядок использования комбинаций горячих клавиш Windows (таких как Ctrl+Alt+Del, Ctrl+C и т. д.) при работе с удаленным рабочим столом.

Один из самых полезных разделов здесь – это Локальные устройства и ресурсы. Поставив галочку Принтер, вы получаете возможность распечатывать документы с удаленного рабочего стола на вашем локальном принтере. Галочка Буфер обмена активирует единый буфер обмена между удаленным рабочим столом и вашим компьютером. То есть, вы можете использовать обычные операции копирования и вставки чтобы перенести файлы, папки и т.д. с удаленного компьютера на ваш и наоборот.

Нажав на кнопку Подробнее, вы попадете в меню настроек, где можно подключить к удаленному рабочему столу дополнительные устройства вашего компьютера.

Например, вы хотите при работе за удаленным компьютером иметь доступ к вашему диску D. Тогда нажимаем на плюсик напротив Устройства для раскрытия списка и отмечаем галочкой диск D. Нажимаем ОК.

Теперь при подключении к удаленному рабочему столу, вы будете видеть и обращаться к вашему диску D через Проводник так, как если бы он физически был подключен к удаленному компьютеру.

Вкладка Дополнительно

Здесь можно выбрать скорость соединения для достижения максимальной производительности, а также задать отображение фонового рисунка рабочего стола, визуальные эффекты и т.д.

Удаление подключения к удаленному рабочему столу

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.

1. Открываем Панель управления – Система и безопасность – Система, как делали это в начале статьи.

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

— Не разрешать подключения к этому компьютеру

Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

Оцените статью. Вам не сложно, а автору приятно

Как настроить удаленный доступ к роутеру через интернет?

Очень часто на роутер нужно попасть не с внутренней сети, а извне, из интернета или из подобной внешней сети. Сегодня мы поговорим – как настроить удаленный доступ ко роутеру через интернет. Особенно это полезно, когда ты куда-то уехал и надо зайти и поменять какие-то настройки в маршрутизаторе.

И так, для начала нам нужно на него зайти. Я думаю, если вы читаете эту статью, то знаете как это сделать. Но я коротенько расскажу. Подключаемся к сети роутера по проводу или по Wi-Fi. Далее в браузерной адресной строке вводим IP или DNS маршрутизатора. После, вас попросят ввести логин и пароль. Кстати, все это данные находятся под корпусом на этикетке. Логин и пароль мог быть поменян при первой настройке. Теперь расскажу про разные модели маршрутизаторов.

Zyxel Keenetic

Самый простой способ, это использовать NAT. То есть ваш роутер выступает неким шлюзом между сетью интернета и вашей домашней сетью. Маршрутизатор при этом имеет какой-то внешний IP, по которому мы и будем подключиться.

1. Заходим в раздел «Безопасность» со значком щитка.

2. Нажимаем на первую вкладку и далее «Добавить правило».

3. Теперь по пунктам. В «Описание» можете писать любое название. Например «Доступ к роутеру». В «Интерфейс» очень важно указать внешнюю сеть интернет. То есть – вы указываете то подключение, через, которое у вас идёт подключение к глобальной паутине. В моем случае это Ростелеком (PPPoE). Протокол ставится автоматом в режим «TCP/UDP (все порты) и ICMP». Нажимаем «Перенаправить на адрес» и далее выбираем «Другой». Вводим IP роутера у меня — это 192.168.1.1. Кстати таким же образом можно получить доступ к любому ресурсу сети: камеры видео наблюдения, сервер и т. д.
4. Нажимаем «Сохранить».

5. Теперь давайте проверим наше соединение. Нам нужно узнать внешний «Айпишник». Для этого в поисковике вводим «мой IP» и запоминаем адрес.

6. Для проверки я использую браузер «Tor», который автоматом ловит рандомный IP. На всякий случай тоже проверяю, что IP изменился. Даже страна другая.

7. Все теперь нам надо извне ввести внешний IP маршрутизатора. Ура, у нас получилось, и теперь я могу иметь доступ к своему роутеру.

ASUS

В первую очередь обязательно обновите прошивку до последней версии. Об этом писать не буду, так как статья не по этой теме. На старых прошивках могут быть проблемы с доступом.

1. «Администрирование» – «Система» – включаем порт веб-доступа и автоматом устанавливается порт.

2. Во вкладке «Интернет» – «DDNS» – включаем службу и придумываем имя, по которому мы будем иметь доступ к роутеру.
3. Теперь вопрос – как подключиться и зайти на передатчик извне? – Просто используем этот адрес для доступа – WIFIGID-ROUTER.asuscomm.com. У вас адрес будет другим. Если не получится – то в конце устанавливаем номер порта.

ПРИМЕЧАНИЕ! Если подключение не происходит – то попробуйте сервис «No-IP» из списка предложенных. Там нужно сначала зарегистрироваться, получить домен, а уже потом использовать его в АСУС.

TP-Link

На старой прошивке идём во вкладку «Защита», на некоторых прошивках может ещё называться «Безопасность». Далее «Удалённый доступ». В строке «IP-адрес удалённого доступа управления» нужно ввести айпишник того устройства, с которого вы будете пытаться сюда зайти (внешний айпи).

Например, комп на работе. Узнаём адрес и вводим сюда. Тогда доступ будет открыть только для это адреса. Если вы хотите, чтобы все адреса были открыты вводим 255. 255.255.255. Если стоит 0.0.0.0, то служба отключена. Для доступа к управлению из интернета вводим внешний адрес интернет-центра. Он указан во вкладке «Состояние». Также в конце пишем порт «:80».

подключение к рабочему столу, передача файлов и управление компьютером по Интернет

Доброго времени суток!

Представьте себе ситуацию: вам в очередной раз звонит ваш знакомый (который не разбирается с ПК от слова совсем) и просит помочь с какой-нибудь ерундой…

Чтобы не бегать к нему каждый раз на другой конец города — вы можете единожды установить на его компьютер спец. утилиту, а когда он вам позвонит — подключиться к его рабочему столу и всё исправить за минуту-другую! Удобно?! 👌

Впрочем, настроить удаленный доступ может понадобиться и по др. причинам: например, можно подключаться к своему рабочему/домашнему ПК издалека и управлять им (что, кстати, полезно в самоизоляции).

Собственно, в этой заметке я приведу бесплатный, наиболее простой и быстрой способ решения такой вот загвоздки. Думаю, заметка может быть полезна всем начинающим и средней руки пользователям…

*

Содержание статьи

Пошаговая настройка удаленного доступа

ШАГ 1: установка спец. приложения

Для решения выше-оговоренной задачи — нам понадобиться спец. программа — AnyDesk (ссылка на офиц. сайт). Кстати, у нее есть 👉 десятки программ-аналогов (правда, не у всех есть нужные нам опции…).

*

Почему именно она?

Всё просто: она бесплатная для личного использования, и к тому же обеспечивает большее количество FPS при подключении.

Т.е. изображение с другого ПК у вас на мониторе будет более качественным и плавным. Например, тот же TeamViewer дает около 25-30 FPS, AnyDesk — 50-60 FPS (при одинаковых исходных данных). Делайте выводы 👌

*

Что касается установки: то она крайне простая…

Сначала загружаете AnyDesk с офиц. сайта и запускаете программу на том компьютере, к которому вы хотите в последствии подключаться.

Далее:

1. записываете (или запоминаете) ID этого компьютера (эти цифры будут нужны в последствии для подключения к нему);
2. в меню, слева, кликните по ссылке «Установить AnyDesk на этот компьютер».

Установить AnyDesk на компьютер

Проверяете, чтобы стояли все галочки (как в примере ниже) и нажимаете «Принять».

Принять и установить

Всё! Теперь программа AnyDesk будет автоматически стартовать вместе с Windows при каждом включении ПК (а значит к этому ПК можно будет подключаться, не прося пользователя что-то там запустить. ..).

AnyDesk теперь в трее!

*

ШАГ 2: открываем удаленный доступ и ставим пароль

Теперь на этом же ПК (к которому мы хотим подключаться) в программе AnyDesk открываем раздел настроек. См. скрин ниже.

Настройки AnyDesk

Во вкладке «Безопасность» кликаем по кнопке «Разблокировать настройки безопасности». (могут понадобиться администраторские права)

Разблокировать настройки безопасности / AnyDesk

После, ставим галочку напротив пункта «разрешить неконтролируемый доступ» и задаем пароль.

Примечание: эта опция позволяет нам подключаться к этому ПК без разрешения пользователя!

То есть, если вам звонит ваша бабушка и просит посмотреть, что творится с ее ПК — вам не придется ей объяснять, чтобы она запустила AnyDesk и дала разрешение на подключение к ее устройству. Просто скажите ей: «Включи ПК, и дальше я сделаю всё сам!..».

Разрешить неконтролируемый доступ

Важно!

Этот пароль нужно также запомнить/записать (вместе с ID, который был в 1-ом ШАГЕ) — он будет нужен для удаленного подключения к этому ПК.

Пароль для доступа AnyDesk

Всё, собственно, на этом вся настройка на этом компьютере завершена…

*

ШАГ 3: подключение и управление 👌

Теперь устанавливаем AnyDesk на том компьютере, с которого вы будите подключаться к другим ПК, наблюдать за их рабочим столом, управлять файлами и т.д.

Далее в строку «Удаленное рабочее место» вводим ID того ПК/ноутбука, к которому нужно подключиться (ID мы знаем из ШАГА 1). После, AnyDesk попросит указать пароль от него (мы его тоже знаем из ШАГА 2) — если данные верны, вы получите доступ к удаленному компьютеру!

Удаленное рабочее место — подключиться

Для «непосвященных»: вы можете управлять чужим компьютером по Интернет и работать с его рабочим столом как со своим собственным (см. скриншот ниже 👇).

Это очень удобно, когда вам кто-то звонит из знакомых и слезно просит помочь исправить какую-нибудь мелочь (ошибку, например). А учитывая, что мы можем подключаться без его «телодвижений» — это экономит уйму времени!

«Чужой» рабочий стол…
Теперь мы можем управлять этим ПК удаленно…

Примечание: рядом с кнопкой чата есть и другие опции. Например, вы можете перезагрузить или выключить удаленную машину, что-то нажать на клавиатуре и т.д.

*

ШАГ 4: передача и загрузка файлов с удаленного ПК

Я заметил, что многие начинающие пользователи интересуются о том, как передавать файлы с удаленной машины на свою (либо наоборот). Например, у пользователя нет нужной программы и нужно ее к нему загрузить с вашего диска, а потом установить…

Во-первых, можно просто что-нибудь скопировать и вставить как при обычной работе с проводником (это при использовании последней версии ПО и Windows 10).

Во-вторых, обратите внимание на главное окно AnyDesk — для того ПК/ноутбука, к которому вы ранее подключались, будет создан профайл (иконка рабочего стола с его ID). 👇

Если нажать по «трем точкам» — появится заветная ссылка «начать передачу файлов». Откройте ее!

Начать передачу файлов — AnyDesk

Собственно, далее появится окно: слева — ваш диск, справа — диск удаленного ПК. Вам осталось только выбрать файлы и нажать на кнопку «Загрузки» или «Скачивания». В общем-то, работа крайне простая… 👌

Форма для скачивания и загрузки файла на удаленный ПК / AnyDesk

*

ШАГ 5: пару штрихов для удобства

1) Если вы подключаетесь ни к одному ПК (в кой веки раз) — то рекомендуется каждому профайлу дать имя. Делается это очень просто: достаточно нажать по «трем точкам» и выбрать опцию «переименовать».

Переименовать ПК — AnyDesk

После задать уникальное имя и сохранить настройки. Теперь вы будете наглядно видеть, чей это ПК и быстро находить нужный из списка. 👇

Переименовал ПК — теперь быстро всех найду! / AnyDesk

2) Не всегда удобно работать с разными ID (они плохо запоминаются 👀). Другие дело, если вместо цифр использовать какой-нибудь псевдоним/никнейм. В AnyDesk это можно сделать в настройках интерфейса (см. скриншот ниже 👇).

Псевдоним — AnyDesk

После регистрации псевдонима — он привязывается к вашему ID! Разумеется, его можно использовать наравне с ID, что часто сильно упрощает взаимодействие. 👌

Регистрация псевдонима

*

Дополнения по теме — приветствуются!

Удачи!

👋

Полезный софт:

• Видео-Монтаж

Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!

• Ускоритель компьютера

Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).

Другие записи:

Как подключиться к серверу по RDP c Windows, Mac OS, iPhone, iPad, Android, Ubuntu или Debian (Linux ОС) / Хабр

В данной статье будет описано как подключиться к только что созданному виртуальному серверу на UltraVDS с различных устройств (операционных систем). Если вам требуется какой-либо другой способ подключения (RAdmin, TeamViewer и т.д.) после успешного подключения по RDP, вы сможете его настроить так же, как и любое другое программное обеспечение.

Статья довольно длинная ввиду того, что здесь подробно по шагам расписано как подключаться из каждой наиболее популярной системы, поэтому вынесли вверх горячие ссылки для навигации:

Подключение к виртуальному серверу с десктопной версии Windows (XP, 7, 8, 8.1, 10)

Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столу

В открывшемся окне необходимо указать IP-адрес созданного для вас VDS сервера. Если вы заказали сервер с несколькими IP-адресами, то можете использовать любой из них для подключения.
IP-адрес вашего сервера указан возле вашего сервера в личном кабинете в разделе «Мои сервера».

После ввода IP-адреса сервера нажмите кнопку «Подключить» и вы увидите окно с полями авторизации. Здесь нужно выходить под новым пользователем:

При создании каждого нового сервера система в автоматическом режиме генерирует случайный пароль пользователя Administrator. Этот пароль отображается также в личном кабинете возле вашего сервера:

В некоторых редакциях Windows есть странность: если пароль от сервера скопировать и вставить в поле авторизации перед подключением, то при попытке подключения ничего не произойдёт, и RDP-клиент снова покажет окно авторизации как будто учётные данные были введены некорректно. В таком случае необходимо ввести пароль вручную (большие буквы большими, маленькие – маленькими, в английской раскладке клавиатуры).

Подключение к удалённому рабочему столу – очень удобная вещь, с её помощью можно переносить файлы с компьютера на сервер и обратно просто копируя и вставляя их, тоже самое с текстом в буфере обмена. Также можно с вашего компьютера, передать на сервер любые включенные в него USB-устройства и сетевые принтеры/сканнеры. Для этого при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу.

В открывшемся окне перейдите на вкладку «Локальные ресурсы» и выберите требуемые вам параметры:

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого заключается в том, что сервер шифрует передаваемые данные SSL-сертификатом, который он сгенерировал сам в автоматическом режиме. Данное уведомление не является свидетельством о проблеме с безопасностью, а только предупреждает вас о том, что соединение зашифровано с использованием сертификата, который не был выдан авторизованным центром.

Отметьте здесь галочкой поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

Подключение к VDS серверу с Mac OS

Интерфейс программы простой и интуитивно понятный. Перед началом работы необходимо настроить параметры подключения. Для этого создаём новое:

В окне настроек соединения указываем произвольное название, например, «Сервер на UltraVDS», IP-адрес созданного сервера и данные для авторизации (логин Administrator и назначенный серверу в автоматическом режиме пароль) – эти данные отображаются в вашем личном кабинете.

После выхода из окна настроек всё сохранится автоматически и в списке подключений вы увидите новое созданное:

Кликните на него дважды мышкой, и вы подключитесь к вашему серверу.
При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Почему возникает такое уведомление и что оно означает этого описано выше.

Добавив самоподписанный сертификат вашего сервера в доверенные или просто приняв его единожды, вы увидите рабочий стол Windows вашего виртуального сервера.

Подключение к VPS серверу со смартфона или планшета на iOS (с iPhone или iPad)

Запустите приложение после установки и нажмите на добавление нового подключения:

В окне создания нового подключения необходимо указать IP-адрес вашего виртуального сервера и данные для авторизации, которые отображаются в вашем личном кабинете (подробнее о том, где они указано выше).

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите «Больше не спрашивать для этого ПК» и нажмите «Принять».

Если авторизационные данные и IP-адрес сервера были введены без ошибок, вы успешно подключитесь к вашему серверу.

Подключение к виртуальному серверу со смартфона или планшета на Android

Запустите приложение после установки и нажмите на добавление нового подключения

В окне создания нового подключения необходимо указать IP-адрес созданного VDS сервера и данные для авторизации (где их взять описано чуть выше).

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите галочкой «Don’t ask me again for connections to this computer» и нажмите «Connect».

Если авторизационные данные и IP-адрес сервера были введены без ошибок, вы успешно подключитесь к вашему серверу.

Подключение к серверу по RDP из Ubuntu

Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP.
Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:

Для установки пакета Remmina

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

sudo apt-get update

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

sudo killall remmina

Открываем меню поиска и находим там свежеустановленный пакет Remmina

Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.

Подключение к удаленному рабочему столу (RDP) из Debian

Для установки приложения Remmina и плагина RDP к нему необходимо открыть менеджер установки пакетов:

Здесь в строке поиска вводим «Remmina» и выделяем все результаты для установки:

Установка занимает буквально 3-4 секунды, после чего сразу можно пользоваться приложением.
Находим его в главном меню и запускаем:

Перед началом работы необходимо создать новое подключения для удобства в дальнейшем:

В открывшемся окне необходимо задать корректные параметры RDP подключения и данные для авторизации (указаны в личном кабинете UltraVDS):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему просто дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана чуть выше. Просто нажмите «ОК» или «Принять» и вы увидите рабочий стол вашего сервера.

Что делать если при попытке подключения с ОС семейства Linux сразу возникает ошибка?

На UltraVDS реализована возможность аварийного доступа к серверу в случае если вы не можете к нему подключиться, именно ею мы и воспользуемся для отключения требования обязательной проверки подлинности. Для открытия аварийного режима зайдите в ваш личный кабинет на страницу «Мои сервера» и кликните на скриншот требуемого сервера

В открывшемся окне необходимо активировать возможность авторизации пользователя. Это делается нажатием комбинации клавиш Ctr+Alt+Del, но так как такая комбинация через web передана быть не может, специальная кнопка была вынесена на верхнюю панель окна:

Далее вводим пароль администратора и нажимаем Enter:

Вы увидите стандартный рабочий стол Windows. Здесь нажмите кнопку «Пуск» (Start), найдите там «Мой компьютер» (This PC) и кликните на него правой кнопкой мыши:

Выберите в меню пункт «Свойства» (Properties) для открытия окна информации о системе

В меню слева необходимо найти кнопку управления параметрами удалённого рабочего стола (Remote settings).

Последним шагом снимаем флажок с параметра «Allow connections only from…» и нажимаем «ОК».

Шаг 2 Настройка сервера удаленного доступа

• 07.08.2020
• 7 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

В этом разделе описывается, как настроить параметры клиента и сервера, необходимые для удаленного управления клиентами DirectAccess.Перед тем как приступить к этапам развертывания, убедитесь, что вы выполнили этапы планирования, описанные в разделе «Шаг 2» Планирование развертывания удаленного доступа.

Примечание

В этот раздел включены образцы командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых из описанных процедур. Для получения дополнительной информации см. Использование командлетов.

Установите роль удаленного доступа

Вы должны установить роль удаленного доступа на сервере в вашей организации, который будет действовать как сервер удаленного доступа.

Для установки роли удаленного доступа

Для установки роли удаленного доступа на серверах DirectAccess

1. На сервере DirectAccess в консоли Server Manager на панели мониторинга щелкните Добавить роли и компоненты .

2. Трижды щелкните Далее , чтобы перейти на экран выбора роли сервера.

3. В диалоговом окне Select Server Roles выберите Remote Access , а затем нажмите Next .

4. Трижды щелкните Далее .

5. В диалоговом окне Выбор служб ролей выберите DirectAccess и VPN (RAS) , а затем щелкните Добавить функции .

6. Выберите Routing , выберите Прокси веб-приложения , щелкните Добавить компоненты , а затем щелкните Далее .

7. Щелкните Далее , а затем щелкните Установить .

8. В диалоговом окне « Ход установки » убедитесь, что установка прошла успешно, а затем нажмите Закрыть .

Эквивалентные команды Windows PowerShell

Следующий командлет или командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одной строке, даже если они могут отображаться здесь с переносом слов на несколько строк из-за ограничений форматирования.

  Install-WindowsFeature RemoteAccess -IncludeManagementTools
  

Настроить тип развертывания

Есть три варианта, которые можно использовать для развертывания удаленного доступа из консоли управления удаленным доступом:

• DirectAccess и VPN

• Только DirectAccess

• Только VPN

Примечание

В этом руководстве в примерах процедур используется только метод развертывания DirectAccess.

Для настройки типа развертывания

1. На сервере удаленного доступа откройте консоль управления удаленным доступом: На экране Start введите Консоль управления удаленным доступом и нажмите клавишу ВВОД. Если появится диалоговое окно Контроль учетных записей , убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Да, .

2. В консоли управления удаленным доступом на средней панели щелкните Запустить мастер настройки удаленного доступа .

3. В диалоговом окне Настроить удаленный доступ выберите DirectAccess и VPN, только DirectAccess или только VPN.

Настройка клиентов DirectAccess

Чтобы клиентский компьютер был подготовлен для использования DirectAccess, он должен принадлежать к выбранной группе безопасности. После настройки DirectAccess клиентские компьютеры в группе безопасности подготавливаются для получения объектов групповой политики (GPO) DirectAccess для удаленного управления.

Для настройки клиентов DirectAccess

1. На средней панели консоли управления удаленным доступом в области Шаг 1 Удаленные клиенты щелкните Настроить .

2. В мастере установки клиента DirectAccess на странице Сценарий развертывания щелкните Развернуть DirectAccess только для удаленного управления , а затем щелкните Далее .

3. На странице Выбрать группы щелкните Добавить .

4. В диалоговом окне Select Groups выберите группы безопасности, которые содержат клиентские компьютеры DirectAccess, а затем нажмите Next .

5. На Network Connectivity Assistant страница:

   • Добавьте в таблицу ресурсы, которые будут использоваться для определения возможности подключения к внутренней сети. Веб-зонд по умолчанию создается автоматически, если не настроены другие ресурсы. При настройке местоположений веб-зондов для определения возможности подключения к корпоративной сети убедитесь, что у вас настроен хотя бы один зонд на основе HTTP. Недостаточно настроить только проверку связи, и это может привести к неточному определению статуса подключения.Это потому, что ping исключен из IPsec. В результате проверка связи не гарантирует правильную установку туннелей IPsec.

   • Добавьте адрес электронной почты службы поддержки, чтобы пользователи могли отправлять информацию, если у них возникают проблемы с подключением.

   • Укажите понятное имя для подключения DirectAccess.

   • Установите флажок Разрешить клиентам DirectAccess использовать локальное разрешение имен , если необходимо.

     Примечание

     Если локальное разрешение имен включено, пользователи, работающие с NCA, могут разрешать имена с помощью DNS-серверов, настроенных на клиентском компьютере DirectAccess.

6. Нажмите Готово .

Настроить сервер удаленного доступа

Чтобы развернуть удаленный доступ, вам необходимо настроить сервер, который будет действовать как сервер удаленного доступа, со следующими параметрами:

1. Правильные сетевые адаптеры

2. Общедоступный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ConnectTo)

3. Сертификат IP-HTTPS с темой, которая соответствует адресу ConnectTo

4. Настройки IPv6

5. Аутентификация клиентского компьютера

Для настройки сервера удаленного доступа

1. На средней панели консоли управления удаленным доступом в области Шаг 2 Сервер удаленного доступа щелкните Настроить .

2. В мастере настройки сервера удаленного доступа на странице Топология сети щелкните топологию развертывания, которая будет использоваться в вашей организации. В Введите общедоступное имя или IPv4-адрес, используемый клиентами для подключения к серверу удаленного доступа , введите общедоступное имя для развертывания (это имя соответствует имени субъекта сертификата IP-HTTPS, например edge1.contoso.com ), а затем щелкните Далее .

3. На странице Сетевые адаптеры мастер автоматически обнаруживает:

   • Сетевые адаптеры для сетей в вашем развертывании.Если мастер не обнаруживает нужные сетевые адаптеры, выберите нужные адаптеры вручную.

   • Сертификат IP-HTTPS. Это основано на общедоступном имени для развертывания, которое вы установили на предыдущем шаге мастера. Если мастер не обнаруживает правильный сертификат IP-HTTPS, нажмите Обзор , чтобы вручную выбрать правильный сертификат.

4. Щелкните Далее .

5. На странице «Конфигурация префикса » (эта страница отображается только в том случае, если IPv6 обнаружен во внутренней сети), мастер автоматически определяет параметры IPv6, которые используются во внутренней сети.Если для вашего развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6 для назначения клиентским компьютерам DirectAccess и префикс IPv6 для назначения клиентским компьютерам VPN.

6. На Аутентификация страница:

   • Для развертываний с многоузловой и двухфакторной аутентификацией необходимо использовать аутентификацию сертификата компьютера. Установите флажок Использовать сертификаты компьютера , чтобы использовать проверку подлинности сертификата компьютера, и выберите корневой сертификат IPsec.

   • Чтобы клиентские компьютеры под управлением Windows 7 могли подключаться через DirectAccess, установите флажок Разрешить клиентским компьютерам с Windows 7 подключаться через DirectAccess . В этом типе развертывания также необходимо использовать проверку подлинности сертификата компьютера.

7. Нажмите Готово .

Настроить серверы инфраструктуры

Чтобы настроить серверы инфраструктуры в развертывании удаленного доступа, необходимо настроить следующее:

• Сервер сетевых расположений

• Настройки DNS, включая список поиска суффиксов DNS

• Любые серверы управления, которые не обнаруживаются автоматически удаленным доступом

Для настройки серверов инфраструктуры

1. На средней панели консоли управления удаленным доступом в области Шаг 3 Серверы инфраструктуры щелкните Настроить .

2. В мастере настройки сервера инфраструктуры на странице Сервер сетевого расположения выберите вариант, соответствующий расположению сервера сетевых расположений в вашем развертывании.

   • Если сервер сетевых расположений находится на удаленном веб-сервере, введите URL-адрес и нажмите Проверить , прежде чем продолжить.

   • Если сервер сетевых расположений находится на сервере удаленного доступа, щелкните Обзор , чтобы найти соответствующий сертификат, а затем щелкните Далее .

3. На странице DNS в таблице введите дополнительные суффиксы имен, которые будут применяться в качестве исключений для таблицы политики разрешения имен (NRPT). Выберите вариант локального разрешения имен и нажмите Далее .

4. На странице DNS Suffix Search List сервер удаленного доступа автоматически определяет суффиксы домена в развертывании. Используйте кнопки Добавить и Удалить , чтобы создать список суффиксов домена, которые вы хотите использовать.Чтобы добавить новый суффикс домена, в Новый суффикс введите суффикс, а затем щелкните Добавить . Щелкните Далее .

5. На странице Management добавьте серверы управления, которые не обнаруживаются автоматически, а затем щелкните Next . Удаленный доступ автоматически добавляет контроллеры домена и серверы Configuration Manager.

6. Нажмите Готово .

Настроить серверы приложений

При полном развертывании удаленного доступа настройка серверов приложений является необязательной задачей.В этом сценарии удаленного управления клиентами DirectAccess серверы приложений не используются, и этот шаг выделен серым цветом, чтобы указать, что он не активен. Щелкните Finish , чтобы применить конфигурацию.

Обзор конфигурации и альтернативные объекты групповой политики

Когда настройка удаленного доступа завершена, отображается Проверка удаленного доступа . Вы можете просмотреть все ранее выбранные настройки, в том числе:

• Настройки GPO

  Отображаются имя объекта групповой политики сервера DirectAccess и имя объекта групповой политики клиента.Вы можете щелкнуть ссылку Изменить рядом с заголовком GPO Settings , чтобы изменить настройки GPO.

• Удаленные клиенты

  Отображается конфигурация клиента DirectAccess, включая группу безопасности, средства проверки подключения и имя подключения DirectAccess.

• Сервер удаленного доступа

  Отображается конфигурация DirectAccess, включая общедоступное имя и адрес, конфигурацию сетевого адаптера и информацию о сертификате.

• Серверы инфраструктуры

  Этот список включает URL-адрес сервера сетевых расположений, суффиксы DNS, используемые клиентами DirectAccess, и информацию о сервере управления.

См. Также

Шаг 1 Настройка инфраструктуры удаленного доступа

• 07.08.2020
• 18 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

Примечание. Windows Server 2012 объединяет DirectAccess и службу маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа.

В этом разделе описывается, как настроить инфраструктуру, необходимую для расширенного развертывания удаленного доступа с использованием одного сервера удаленного доступа в смешанной среде IPv4 и IPv6. Перед тем как приступить к развертыванию, убедитесь, что вы выполнили шаги планирования, описанные в Шаге 1: Планирование инфраструктуры удаленного доступа.

Примечание

В этот раздел включены образцы командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых из описанных процедур. Для получения дополнительной информации см. Использование командлетов.

Настроить сетевые параметры сервера

В зависимости от того, решите ли вы разместить сервер удаленного доступа на границе или позади устройства преобразования сетевых адресов (NAT), для развертывания одного сервера в среде с IPv4 и IPv6 требуются следующие настройки адреса сетевого интерфейса.Все IP-адреса настраиваются с помощью Изменить параметры адаптера в Центре управления сетями и общим доступом Windows .

Краевая топология :

Требуется следующее:

За устройством NAT (два сетевых адаптера) :

Требуется один внутренний сетевой статический IPv4 или IPv6-адрес.

За устройством NAT (один сетевой адаптер) :

Требуется один статический адрес IPv4 или IPv6.

Если на сервере удаленного доступа есть два сетевых адаптера (один для профиля домена, а другой для общедоступного или частного профиля), но вы используете топологию с одним сетевым адаптером, рекомендуется следующая рекомендация:

1. Убедитесь, что второй сетевой адаптер также классифицирован в профиле домена.

2. Если второй сетевой адаптер не может быть настроен для профиля домена по какой-либо причине, необходимо вручную применить политику DirectAccess IPsec ко всем профилям с помощью следующей команды Windows PowerShell:

     $ gposession = Open-NetGPO -PolicyStore <Имя объекта групповой политики сервера>
   Set-NetIPsecRule -DisplayName <Имя политики IPsec> -GPOSession $ gposession -Profile Any
   Сохранить-NetGPO -GPOSession $ gposession
     

   Имена политик IPsec, используемых в этой команде: DirectAccess-DaServerToInfra и DirectAccess-DaServerToCorp .

Настроить маршрутизацию в корпоративной сети

Настройте маршрутизацию в корпоративной сети следующим образом:

• Если в организации развернут собственный IPv6, добавьте маршрут, чтобы маршрутизаторы внутренней сети направляли трафик IPv6 обратно через сервер удаленного доступа.

• Вручную настройте маршруты IPv4 и IPv6 организации на серверах удаленного доступа. Добавьте опубликованный маршрут, чтобы весь трафик с префиксом IPv6 (/ 48) перенаправлялся во внутреннюю сеть.Кроме того, для трафика IPv4 добавьте явные маршруты, чтобы трафик IPv4 перенаправлялся во внутреннюю сеть.

Настроить межсетевые экраны

В зависимости от выбранных сетевых настроек при использовании дополнительных брандмауэров в развертывании примените следующие исключения брандмауэра для трафика удаленного доступа:

Сервер удаленного доступа по IPv4 Интернет

Примените следующие исключения брандмауэра с выходом в Интернет для трафика удаленного доступа, когда сервер удаленного доступа находится в Интернете IPv4:

• Тередо трафик

  Порт назначения протокола дейтаграмм пользователя (UDP) 3544 для входящих и исходящий порт UDP 3544.Примените это исключение для обоих последовательных общедоступных IPv4-адресов с выходом в Интернет на сервере удаленного доступа.

• 6to4 трафик

  IP протокол 41 входящий и исходящий. Примените это исключение для обоих последовательных общедоступных IPv4-адресов с выходом в Интернет на сервере удаленного доступа.

• IP-HTTPS трафик

  Порт назначения протокола управления передачей (TCP) 443 и исходящий порт TCP 443.Если сервер удаленного доступа имеет один сетевой адаптер, а сервер сетевых расположений находится на сервере удаленного доступа, также требуется TCP-порт 62000. Применяйте эти исключения только для адреса, к которому разрешается внешнее имя сервера.

  Примечание

  Это исключение настроено на сервере удаленного доступа. Все остальные исключения настраиваются на пограничном брандмауэре.

Сервер удаленного доступа по IPv6 Интернет

Примените следующие исключения брандмауэра с выходом в Интернет для трафика удаленного доступа, когда сервер удаленного доступа находится в Интернете IPv6:

• IP протокол 50

• Порт назначения UDP 500 для входящих и исходящий порт UDP 500.

• Протокол управляющих сообщений Интернета для входящего и исходящего трафика IPv6 (ICMPv6) — только для реализаций Teredo.

Трафик удаленного доступа

Примените следующие исключения брандмауэра внутренней сети для трафика удаленного доступа:

• ISATAP: входящий и исходящий протокол 41

• TCP / UDP для всего трафика IPv4 или IPv6

• ICMP для всего трафика IPv4 или IPv6

Настроить центры сертификации и сертификаты

При удаленном доступе в Windows Server 2012 вы можете выбирать между использованием сертификатов для проверки подлинности компьютера или встроенной проверкой подлинности Kerberos, которая использует имена пользователей и пароли.Вы также должны настроить сертификат IP-HTTPS на сервере удаленного доступа. В этом разделе объясняется, как настроить эти сертификаты.

Для получения информации о настройке инфраструктуры открытого ключа (PKI) см. Службы сертификации Active Directory.

Настроить аутентификацию IPsec

Сертификат необходим на сервере удаленного доступа и всех клиентах DirectAccess, чтобы они могли использовать аутентификацию IPsec. Сертификат должен быть выдан внутренним центром сертификации (ЦС).Серверы удаленного доступа и клиенты DirectAccess должны доверять центру сертификации, который выдает корневой и промежуточный сертификаты.

Для настройки аутентификации IPsec

1. Во внутреннем ЦС решите, будете ли вы использовать шаблон сертификата компьютера по умолчанию или создадите новый шаблон сертификата, как описано в разделе «Создание шаблонов сертификатов».

   Примечание

   Если вы создаете новый шаблон, он должен быть настроен для аутентификации клиента.

2. При необходимости разверните шаблон сертификата.Для получения дополнительной информации см. Развертывание шаблонов сертификатов.

3. При необходимости настройте шаблон для автоматической регистрации.

4. При необходимости настройте автоматическую регистрацию сертификатов. Дополнительные сведения см. В разделе Настройка автоматической регистрации сертификатов.

Настроить шаблоны сертификатов

При использовании внутреннего ЦС для выдачи сертификатов необходимо настроить шаблоны сертификатов для сертификата IP-HTTPS и сертификата веб-сайта сервера сетевых расположений.

Для настройки шаблона сертификата

1. Во внутреннем ЦС создайте шаблон сертификата, как описано в разделе «Создание шаблонов сертификатов».

2. Разверните шаблон сертификата, как описано в разделе «Развертывание шаблонов сертификатов».

После того, как вы подготовили свои шаблоны, вы можете использовать их для настройки сертификатов. Для получения подробной информации см. Следующие процедуры:

Настроить сертификат IP-HTTPS

  Add-DnsServerResourceRecordA -Name  -ZoneName  -IPv4Address 
Add-DnsServerResourceRecordAAAA -Name  -ZoneName  -IPv6Address 
  

  Дополнительный компьютер -DomainName 
Перезагрузить компьютер
  

  New-ADGroup -GroupScope global -Name 
Add-ADGroupMember -Identity DirectAccess_clients_group_name -Members <имя_компьютера>